Integritetspolicy
Integritetsskydd för SSRK – Svenska Spaniel och Retrieverklubben
Syfte
Säkerställa skyddet av personuppgifter och den personliga integriteten.
När
Vid behandling av personuppgifter för såväl anställda, medlemmar och andra personer som kan komma att registreras i SSRKs elektroniska system.
Krav
Dataskyddsförordningen/GDPR.
Definitioner
Personuppgiftsansvarig
Den som ensam eller tillsammans med andra bestämmer ändamålen med och för behandlingen av personuppgifter är normalt den juridiska personen. I vårt fall är det SSRKs huvudstyrelse.
Personuppgiftsbiträde
Den som behandlar personuppgifter för den personuppgiftsansvariges räkning, exempelvis en tjänsteleverantör eller webbhotell. Ett personuppgiftsbiträde finns alltid utanför den egna verksamheten/organisationen.
Dataskyddsombud-Dataskyddsadministratör
Ett Dataskyddsombud är en person – ofta en anställd – som ser till att personuppgifter behandlas korrekt och lagligt inom en verksamhet. Inom SSRK benämns denna funktion, Dataskyddsadministratör. Se mer om detta under ”Dataskyddsadministratör” i slutet på detta dokument.
Inledning
Dataskyddsförordningen, eller GDPR (General Data Protection Regulation) som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen började gälla den 25 maj 2018 och ersatte den då gällande Personuppgiftslagen (PuL).
Skyldigheter
SSRK ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är stärkt inom verksamheten. Det gäller såväl behandlingen av personuppgifter om anställda, medlemmar och samarbetspartners, som andra personer som kan komma att registreras i SSRKs elektroniska system. Med personuppgifter menas namn, adress, telefonnummer, e-postadress, personnummer, och annan information som på något sätt kan härledas till en enskild person.
SSRK har därför tagit fram denna riktlinje, som i enlighet med den Europeiska Dataskyddsförordningen och Dataskyddslagen fastställer hur personuppgifter ska hanteras och skyddas. De principer SSRK arbetar efter är att:
- Uppgifterna ska behandlas lagligt och korrekt med tydligt syfte och ändamål.
- Uppgifterna ska enbart insamlas för särskilda, uttryckligt angivna och berättigade ändamål.
- Enbart uppgifter som är relevanta och nödvändiga för ändamålet samlas in.
- Uppgifterna ska vara korrekta och uppdaterade.
- Uppgifterna ska enbart förvaras så länge som är nödvändigt för ändamålet eller som krävs enligt lag, eller annat berättigat ändamål.
- Behandling av uppgifterna får enbart ske om lämplig säkerhet är säkerställd.
- Personuppgiftsansvarige (SSRKs huvudstyrelse) ska ansvara för och kunna redogöra för att ovanstående punkter följs.
- Om det inträffar en säkerhetsincident, till exempel ett dataintrång eller en oavsiktlig förlust av uppgifter, måste SSRK anmäla det till Datainspektionen inom 72 timmar. SSRK kan också behöva informera de registrerade.
Personuppgiftsbiträdesavtal
Personuppgifterna får enbart delas inom SSRK och till av oss anlitade leverantörer som utför uppdrag för vår räkning. Dessa leverantörer ska ha undertecknat ett personuppgiftsbiträdesavtal som garanterar att de följer lagkrav och instruktioner tillhandahållna av SSRK om hur personuppgifterna ska hanteras.
Skydd av personuppgift
SSRK har vidtagit tekniska och organisatoriska åtgärder för att skydda och förebygga risken för att personuppgifter förloras, manipuleras och kommer i obehörigas händer. Främst gäller detta fysiskt, tekniskt och administrativt skydd av databas, register eller likande där personuppgift förvaras.
För att uppnå ett fullgott integritetsskydd ska SSRK inte bara se till att personuppgifter skyddas enligt vad som beskrivits ovan. Det är minst lika viktigt att kontinuerligt arbeta med frågor som medvetenhet, utbildning och organisation.
All eventuell systemutveckling, tjänsteutveckling och verksamhetsutveckling ska ske med respekt för den personliga integriteten och med beaktande av aktuell svensk integritetsskyddslagstiftning. All personal som arbetar med denna typ av utveckling som kan påverka skyddet för den personliga integriteten inom SSRK, är skyldiga att samråda med dataskyddsombud/dataskyddsadministratör innan förändringar i behandlingen av personuppgifter genomförs och när nya behandlingar planeras.
Utlämnade av personuppgift till tredje part
SSRK kan även komma att lämna ut personuppgifter till tredje part, såsom exempelvis till polis eller annan myndighet, i samband med utredningav brott eller om SSRK på annat sätt är skyldigt att lämna ut uppgifterna enligt lagstadgade krav eller myndighetsbeslut.
Skyldigheter, allmänt
Det är en skyldighet för SSRK-medlem eller annan att hålla sig informerad om och följa de eventuella regelverk, policys, riktlinjer och instruktioner som SSRK satt upp, eller meddelar i enskilda fall. Detta för att säkerställa skydd av personuppgifter och individens integritet för såväl medlemmar som samarbetspartners.
Medlemmars rättigheter
Som medlem har du rätt att när som helst:
- begära information om de personuppgifter SSRK har om dig samt ett utdrag av personuppgifterna,
- begära information om hur SSRK samlar in, behandlar, lagrar, vidarebefordrar och skyddar dina personuppgifter samt syftet med och laglig grund för insamlingen,
- begära radering av dina personuppgifter (såvida det inte finns lagstadgat krav på lagring av personuppgifterna, såsom exempelvis bokföringsregler, eller annat legitimt skäl för lagring),
- lämna in klagomål till Datainspektionen och begära hjälp med rättslig prövning.
- Den typ av begäran som beskrivs ovan ska föregås av en tydlig skriftlig begäran som sänds in till SSRKs kansli. SSRKs ambition är att snarast, senast efter 30 dagar efter godkänd begäran lämna ut informationen. Under vissa administrativa omständigheter kan utlämningen ta något längre tid.
Dataskyddsadministratör
Som ideell förening omfattas inte SSRK av kravet på ett dataskyddsombud, men SSRK huvudstyrelse har valt att utse administratören vid vårt kansli som den som ska föra en förteckning över register och annan behandling av personuppgifter och hjälper registrerade att få felaktiga uppgifter rättade. Vi väljeratt benämna funktionen som Dataskyddsadministratör.
Dataskyddsadministratören ska granska och administrera behandlingen av personuppgifter i klubben, påpeka brister, föra en registerförteckning över alla behandlingar, hjälpa de registrerade, lämna registerutdrag, samt i förekommande fall vara Datainspektionens primära kontakt.
Frågor
För frågor omkring den nya Dataskyddsförordningen kan du vända dig till SSRKs kansli. Det gäller också frågor kring exempelvis behandling av dina personuppgifter, korrigering eller klagomål.
Svenska Spaniel och Retrieverklubbens kansli
Ekbacksvägen 28
SE-168 69 BROMMA
Telefon: 076-180 23 33
info@ssrk.se
På Svenska Kennelklubbens hemsida www.skk.se finns mycket bra information om GDPR. Här finns såväl informationsfilmer, GDPR lagstiftningstexten, samt övrig allmän information vad GDPR innebär för vår verksamhet. Gå in under ”Föreningskommittén” och vidare till ”Föreningspaketet”. Direktlänk
2018-03-14/uppdaterad 2019-12-09